Är Coinbase Vibe kodning din plånboksprogramvara?

Coinbase’s Vibe Coding Flex Stör Skeptiker

Coinbase VD Brian Armstrong tog till X på onsdag eftermiddag för att skryta om hur mycket av hans företags “dagliga kod” som genereras av AI eller “vibe coded”, och det följde en serie av skarpa kritik om den potentiella skörheten av ett företag som håller en betydande mängd av branschens institutionella krypto tillgångar.

Det 80 miljard dollar stora företaget är Amerikas största kryptovaluta-börs och har anförtrotts att förvara digitala tillgångar för nästan alla krypto-börshandlade fonder (ETFs).

“Åtta av de 10 största börsnoterade företagen med BTC på sin balansräkning använder Coinbase Prime,” skrev Armstrong i juni. “Det finns $140B av krypto i amerikanska ETFs, och 81% av det lagras med Coinbase,” lade han till. Företaget “tjänar också stolt som förvaltare för 9 av 11 spot bitcoin ETFs och 8 av 9 ETH ETFs,” enligt sin webbplats.

Coinbase’s dominans på området är så omfattande att många har kallat Coinbase ett centraliserat hot mot hela industrin. “De flesta bitcoin ETFs planerar att lagra sin bitcoin hos Coinbase,” skrev Gabor Gurbacs, tidigare chef för digital tillgångsstrategi på investeringsföretaget VanEck och grundare av Pointsville. “Detta är bra affärer för Coinbase … Det är också ett enormt ansvar och pooling av motpartsrisk.”

Trots de potentiellt katastrofala konsekvenserna av att distribuera AI-genererad programvara, pressar företaget framåt med vibe coding vad som kan vara den mest kritiska infrastrukturen i krypto. För att vara rättvis, har Coinbase’s ingenjörsteam lagt mycket tanke på säkerhet och riskhantering medan de drar nytta av vad som vid alla yttranden verkar vara en oundviklighet; ersättningen av människor med maskiner inom områden såsom programvaruutveckling, skrivande och design.

“AI är på väg att överträffa människogenererad kod på Coinbase vid årets slut,” sade företaget i ett nyligt blogginlägg. “Detta har möjliggjort djupa framgångshistorier som inte varit möjliga för 12 månader sedan, som att enskilda ingenjörer omstrukturerar, uppgraderar eller bygger nya kodbaser på dagar istället för månader.”

Vibe Coding: En Varningens Historia

In träder Sean Cook, en University of Connecticut-marknadsföringsutbildad som tog en sexmånaders programmeringskurs vid University of Berkley 2019 och senare lanserade den nu ökända “Tea”-appen 2023. Tea är en kvinnlig-applikation som tillåter kvinnor att dela privata detaljer om män de träffar på dejtingappar under förevändningen av “säkerhet.”

Den tidigare Salesforce produktchef säger att han blev inspirerad att skapa Tea efter att ha sett sin oerfarna 60-nånting-åriga mor kämpa med online dejting. Hon hanterade catfishing och matchade ibland ovetande med förföriska Casanovas som sökte korta förbindelser.

Men Cook, som trots att ha tagit en programmeringskurs, erkände att han inte ens vet hur man kodar under en podcastintervju tidigare under året, fann sig senare i hetvatten efter att Tea blev hackad och känslig användarinformation stals och dumpades på den offentliga webben. Den skyldige? AI-genererad kod, åtminstone det är vad hans många kritiker påstår, även om Cook säger att två ingenjörer i Brasilien är ansvariga för att utveckla appen. Hans företag står nu inför upp till tio grupptalan, enligt NBC.

Andra högprofilerade vibe coding misstag inkluderar skandalen kring den svenska webbplatsbyggnadsappen Lovable. Rapportering av Futurism säger att Lovable’s AI-genererad kod hade så dålig säkerhet att den tillät “praktiskt tagit vem som helst att få tillgång till kritisk information om webbplatsens användare, inklusive namn, e-postadresser och till och med finansiell information.”

Vad kan möjligtvis gå fel om Coinbase’s plånboksinfrastruktur drabbas av ett cybersäkerhetsmisstag ens i närheten av vad som hände hos Tea och Lovable?

“‘Koden är AI-genererad’ är en kod för ‘ingen vet egentligen hur något av det fungerar,’” skriver Android utvecklaren Gabor Varadi, som säger att han har kodat i över ett decennium. “Så om du använder Coinbase, borde detta få dig att undra om dina pengar är säkra i en app som ingen egentligen någonsin förstod och i huvudsak är slumpmässiga fragment ihopklistrade från slumpmässig text.”

Bitcoin.com nådde ut till både Coinbase och Tea, men ingen hade svarat vid tidpunkten för publiceringen.